Update - Kritische Sicherheitslücke in Microsoft SMBv3 - Patch und Workarounds verfügbar

03. März 2020

Update: 13. März 2020

Beschreibung

Microsoft hat außerhalb des monatlichen Patch-Zyklus ein Security Advisory mit Workarounds für eine kritische Sicherheitslücke in Microsoft Server Message Block 3.1.1 (SMBv3) veröffentlicht.

CVE-Nummern: CVE-2020-0796

CVSS Base Score: 10.0 (laut CERT/CC)

Auswirkungen

Die Lücke kann über das Netzwerk ausgenützt werden und ermöglicht die Ausführung von beliebigen Befehlen mit SYSTEM Rechten. Außerdem ist es vermutlich möglich, die Schwachstelle wurmartig zu verbreiten, d.h. eine Übertragung auf andere Geräte ist sehr einfach.

Betroffene Systeme

Betroffen sind SMBv3 Clients und Server:

• Windows 10 Version 1903 (32bit, 64bit, ARM64)
• Windows 10 Version 1909 (32bit, 64bit, ARM64)
• Windows Server, version 1903 (Server Core installation)
• Windows Server, version 1909 (Server Core installation)

Abhilfe

Anwenden des Workarounds im Advisory von Microsoft

Achtung: Laut den Angaben von Microsoft schützt dieser Workaround nur Server, für Clients ist noch kein Workaround verfügbar.

Um sich vor Angriffen von außen zu schützen, ist es zusätzlich sinnvoll, Port 445 auf der Perimeter-Firewall zu blockieren.

Sollten wir zu einem späteren Zeitpunkt über mehr Informationen verfügen, werden wir diese Warnung entsprechend updaten.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.

Informationsquelle(n):

Microsoft Advisory (Englisch)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005

Microsoft Advisory (Deutsch)
https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/adv200005

Vulnerability Note von CERT/CC (Englisch)
https://www.kb.cert.org/vuls/id/872016/